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(54) PROCEDE DE SECURISATION ET DE CONTROLE D'ACCES A DES INFORMATIONS A PARTIR D'UNE 
w PLATE-FORME INFORMATIQUE EQUIPEE D'UN MICRO-ORDINATEUR. 

&y Procede de securisation et de controie d'acces a des 
inTorrriations a partir d'une plate-forme informatique equi- 
pee d'un micro-ordinateur, caracterise en ce qu'il consiste: 

- a produire au moins un support d'enregistrement non 
reinscriptible sur lequel sent stockees des informations tel- 
les que des donnees et/ou applications selon un format lo- 
gique predetermine, ainsi qu'un logictel d' exploitation de 
ces informations, 

- a configurer ou transformer la plate-forme informatique 
d'un utilisateur autorise en un poste de travail securise 
pour interdire toute intrusion materielle et/ou logicielle vi- 
sant a acceder indQment aux informations ou a en faire 
usage en lieu et place d'un utilisateur autorise et sans son 
accord, et 

- a charger le logiciel Sexploitation a partir du support 
d'enregistrement qui est lu par un dispositif de lecture ap- 
proprie de la plate-forme informatique. 
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PROCEDE DE SECURISATION ET DE CONTROLS D'ACCES A DES 
INFORMATIONS A PARTIR D'UNE PLATE -FORME INFORMATIQUE 
EQUIPEE D'UN MICRO -ORDINATEUR 

La present e invention concerne un procede de 

5 securisation et de controle d'acces a des informations 
telles que des donnees et/ou des applications, a partir 
d'une plate-forme informatique equipee d'un micro- 

i 

ordinateur . 

D'une maniere generale, le fort d^veloppement 
10 du marche des micro -ordinateurs , de la technologie des 
reseaux et des supports d' enregistrement de forte 
capacity et peu onereux, cr6e des conditions favorables 
pour developper notamment la communication et/ou 
l'Schange d' informations, ainsi que des activit^s 
15 commerciales f ondees sur la mise a disposition/ a la 
demande et sous forme payante, a des utilisateurs 
potentiels de donnees et/ou d' applications a partir de 
plates-formes inf ormatiques equipees d'un micro- 
ordinateur, en particulier du type personnel. 

2 0 Or, par definition, un micro-ordinateur 

personnel est une machine informatique qui est con?ue 
pour un usage pluraliste (applications personnelles ou 
prof essionnelles , ludiques ou techniques ,...) , c'est-a- 
dire une machine informatique qui presente une 
25 architecture dite « ouverte », en ce sens que de nouveaux 
elements tant logiciels que materiels peuvent etre 
ais£ment ajoutes pour modifier la configuration de la 
machine en fonction des besoins propres des utilisateurs 
et/ou des services ou applications auxquels les 

3 0 utilisateurs peuvent acceder gratuitement ou non. 
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II en resulte des plates -formes inf ormatiques 
qui evoluent dans un contexte globalement non securise et 
qui est d'autant moins securise que cette evolution 
s'accompagne toujours, en parallele, de la mise au point 
5 de techniques de piratage. Cette evolution parallele du 
piratage n'est pas sans poser des problemes en fonction 
des utilisations, services et/ou applications qui peuvent 
etre mis en oeuvre a partir de ces plates -formes 
inf ormatiques a architecture dite « ouverte ». 
10 Pour resoudre ces problemes, de nombreuses 

solutions ont' ete proposies dans le domaine de la 
sScurite, comme par exemple : 

- la mise en place de codes d' identification 
pour identifier au prealable les utilisateurs avant toute 

15 communication ou echange de donnees, 

- la mise en place de codes d'acces pour 
obtenir 1' autorisation d'acceder a des donnees et/ou a 
des applications, 

- le recours aux techniques d'encodage/ 
20 d'encryptage pour garantir la conf identialite ou le 

secret des donnees transmises ou echangees, et/ou 

- des certificats pour authentifier 1'origine 
et 1' exactitude des donnees transmises ou echangees, ... 

Or, ces solutions meme avec un degre eleve de 
25 sophistication, s ' averent insuf f isantes et, pour s'en 
convaincre, il suffit de donner 1' exemple particulier 
concernant le developpement des activites commerciales 
qui, comme cela a ete Svoque precedemment , sont fondles 
sur la mise a disposition d' inf ormat ions , a la demande et 
3 0 sous forme payante. En effet, meme avec tout ou partie 
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des solutions proposees precedemment , ces applications ne 
peuvent etre viables si 1'acces aux informations se fait 
a partir d'une plate-forme informatique non securisee. 

En effet, la fiabilite des controles de 
securite qui permettent de garantir qu'un utilisateur est 
bien habilite acceder a ces informations et/ou que les 
droits correspondant & cet accSs ont bien ete acquittes, 
par exemple, ne pourra jamais etre garantie des 1' instant 
oti. ces contr61es sont effectues dans un environnement non 
securise. 

Or, le but de 1' invention est justement de 
proposer un procede qui permette de securiser une plate - 
forme informatique, en particulier lors de 1'acces a des 
informations telles que des donnees et/ou applications a 
partir de ces plates-formes inf ormatiques . 

A cet effet, 1' invention propose un procede de 
securisation et de controle d/acces a des informations & 
partir d'une plate-forme informatique equipee d'un micro- 
ordinateur, caract^rise en ce qu' il consiste : 

- a produire au mo ins un support 
d' enregistrement non reinscriptible sur lequel sont 
stock§es des informations telles que des donnees et/ou 
applications selon un format logique predetermine, ainsi 
qu'un logiciel d' exploitation de ces informations, 

- a def inir les utilisateurs autorises ayant 
un droit d'acces aux informations stockees sur ce support 
d' enregistrement et les limites £ventuelles de ce droit 
d'acc&s, 

- a configurer ou transformer la plate-forme 
informatique d'un utilisateur autorise en un poste de 
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travail securise pour interdire toute intrusion 
materielle et/ou logicielle visant a acceder indument aux 
informations ou a en faire usage en lieu et place d'un 
utilisateur autorise et sans son accord, 
5 - a charger le logiciel d' exploitation a 

partir du support d' enregistrement qui est lu par un 
dispositif de lecture approprie de la plate-forme 
inf ormatique , 

- a permettre 1' exploitation des informations 
10 stockees sur le support d' enregistrement dans les limites 

du droit acquis par 1' utilisateur autorise, et 

- au cours de cette exploitation a echanger 
et/ou communiquer, de fa?on securisee, des donnees avec 
un reseau auquel la plate-forme inf ormatique est reliee. 

15 Le procede def init une procedure generique qui 

permet de securiser une plate -forme inf ormatique de type 
micro -ordinateur personnel en reseau, par exemple, de 
maniere ' a permettre l'acces et 1' exploitation en toute 
securite de donnees et d' applications par les seuls 

20 utilisateurs en ayant le droit et ce, dans les limites de 
ce droit . 

Un tel procede n' impose pas de normes 
physiques (format physique de supports ou de donnees) 
mais def init les elements f ondamentaux d'une architecture 
25 materielle et logicielle permettant d' exploiter en toute 
securite des donnees protegees par un format logique 
specif ique . 

Cette architecture est caracterisee notamment 

par : 
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- l'amorgage du systeme d' exploitation depuis 
un support non reinscriptible, 

-r des standards de securisation de donnees et 
de communication mettant en oeuvre des algorithmes de 
cryptographie, des protocoles de communication securises, 
et 

- des composants materiels charges d'executer 
des fonctions securisees. 

La securite offerte par un tel procede est de 
haut niveau pour un surcout reduit d' architecture 
matSrielle et logicielle. 

En effet, le cout des composants materiels a 
a j outer a une architecture d'un micro-ordinateur 
personnel de base ou de reference est modes te, les 
composants utilises sont standards et peuvent etre 
ajoutes de maniere incrementale a cette architecture de 
base, et le coftt du logiciel est fixe pour chaque systeme 
d' exploitation supporte, independamment des donnees et 
des applications devant etre protegees . 

D'une maniere generale, le procede peut §tre 
mis en oeuvre sur deux types de plates -formes 
informatiques : 

- une plate -forme fermee qui a ete concpue 
initialement pour integrer les elements materiels de 
sScurisation au niveau de 1' architecture materielle de 
base (au niveau de la carte mere) , et 

- une plate -forme ouverte ou une carte 
additionnelle a ete adjointe pour apporter les composants 
materiels et logiciels necessaires et suffisants pour 
assurer la mise en oeuvre du procede. 



6 



2756074 



Ainsi, selon un avantage important de 
1 ' invention, tout support d'enregistrement meme duplique 
ne pourra etre exploite sur une machine non conforme au 
procede . 

5 Selon un autre avantage, lorsque la plate- 

forme inf ormatique securisee dialogue par le reseau avec 
un serveur de controle ou avec une autre plate -forme 
inf ormatique, ce dernier est assure que ce dialogue va se 
derouler en toute securite . 

10 Selon encore un autre avantage de 1' invention, 

tout editeur d' applications aura la garantie que les 
acces et les exploitations des supports d'enregistrement 
qu'il 6dite seront bien realises conformement aux 
conditions imposSes aux utilisateurs . 

15 Le procede selon 1' invention permet de 

sScuriser et de controler 1'accSs £ des informations, ce 
procede comprenant globalement trois phases principales. 

La premiere phase concerne la production d'au 
moins Tin support d'enregistrement non reinscriptible, 

20 c'est-S-dire dont le contenu ne peut etre que lu sans la 
possibility de pouvoir modifier ou alterer ce contenu, 
sur lequel sont stockees les informations a proteger que 
l'on desire mettre a la disposition d' utilisateurs 
potentiels, generalement sous forme payante, S partir de 

25 plates-formes inf ormatiques €quipees d'un micro- 
ordinateur du type personnel, par exemple. 

Dans cette premidre phase, on definit done les 
informations a proteger telles que des donnees et/ou 
applications, le systdme d' exploitation de ces 
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informations et un ensemble de parametres de controle et 
de securite. 

Les parametres de controle sont necessaires 
pour permettre le f onctionnement du logiciel 
5 d' exploitation des donnees et/ou applications sur les 
plates-formes inf ormatiques des utilisateurs, alors que 
les parametres de securite sont necessaires pour 
securiser 1 ' utilisation du support d'enregistrement d'une 
part, et 1 ' exploitation des informations stockees sur ce 
10 support d' enregistrement d' autre part. 

Les parametres de securite pour securiser 
1' utilisation d'un support d' enregistrement sont par 
exemple et a titre non limitatif : 

- un parametre d' identification propre au 

15 procede, 

- un parametre d' authentif ication du contenu 
du support d' enregistrement , comme par exemple une 
signature crypt^e qui est calcul^e 4 partir de certaines 
informations stockees sur le support d' enregistrement , et 

20 - une table de securisation contenant des 

algorithmes de decodage sous forme cryptee. 

Les parametres de securite pour securiser 
1' exploitation des informations stockees sur le support 
d' einregistrement sont par exemple et a titre non 

25 limitatif : 

- un paramdtre concernant un niveau de 
s§curit6 requis pour pouvoir exploiter le support 
d' enregistrement, et 



BNS0OCI0: <FR 2756074A1J_> 



8 



2756074 



- un parametre d' identification propre aux 
donnees et/ou applications stockees sur le support 
d' enregistrement . 

Toutes ces informations sont ensuite formatSes 
5 suivant un format logique predetermine, et tout ou partie 
de ces informations sont encodees ou encryptees pour 
mieux les proteger selon le schema defini par la table de 
securisation precitee. II est a noter que ces operations 
sont transparentes vis-a-vis des donnees et/ou 
10 applications a protSger. 

Ensuite, les informations sont stockSes sur un 
support d' enregistrement non reinscriptible qui est 
avantageusement a grande capacite de stockage et peu 
onereux, comme par exemple un CDROM (disque optique 
15 numerique non effa<?able) ou un DVD (videodisque 
numerique) . 

La deuxieme phase concerne la securisation des 
plates-formes inf ormatiques & partir desquelles les 
supports d' enregistrement pourront etre utilises et 
20 exploit^s en toute securite. 

D'une manidre generale, le precede consiste £ 
impl§menter un dispositif materiel de securite avec au 
moins des mSmoires du type ROM pour y enregistrer des 
logiciels de controle et de securite, et un controleur de 
25 gestion. 

II faut alors considerer deux cas, celui des 
plates -formes inf ormatiques i. architecture dite 
« fermee » et celui des plates -formes inf ormatiques S 
architecture dite « duverte ». Une plate-forme 
3 0 informatique est dite & architecture fermee lorsque cette 
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machine a ete specialement con^ue ou adaptee pour, mettre 
en oeuvre le procede, c'est-a-dire qu'elle est . deja 
securisee en integrant le dispositif materiel de securite 
et le logiciel associe. Par contre, une plate- forme a 
5 architecture dite ouverte n'est pas secArisee pour mettre 
en oeuvre le procede et, dans ce cas, il faut la 
securiser en implantant sous la forme d'une carte 
electronique le dispositif materiel de securite et le 
logiciel associe. 
10 A ce stade, il faut noter qu'une solution de 

securisation uniquement logicielle est par definition 
fragile, et c'est pour cette raison que le procede 
prevoit 6galement la presence d'un dispositif materiel 
qui rend la securite plus fiable. 
15 La fonction essentielle de ce dispositif 

materiel de securite et du logiciel associe, est 
d' interdire toute intrusion materielle et/ou logicielle 
visant a acceder indiiment au support d'enregistrement et 
aux informations stockees sur ce support ou a en faire 
20 usage en lieu et place d'un utilisateur autorise et sans 
son accord, et de controler en permanence le deroulement 
du procede dans les conditions de securite requises . 

La troisieme phase concerne l'accds et 
1 ' exploitation par un utilisateur potent^el d'un support 
25 d'enregistrement a partir d'une plate -forme informatique 
dilment securisee. 

Pour illustrer cette troisieme phase, on va 
expliciter un exemple dans lequel la premiere phase a ete 
realis£e par un £diteur d' applications qui delivre 
30 gratuitement des supports d'enregistrement £ . des 
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utilisateurs, mais dont 1' exploitation est payante selon 
des processus de facturation classiques. 

Lorsque l'editeur delivre un support 
d' enregistrement , il remet egalement a 1 ' utilisateur un 
5 support portatif du type carte a puce par exemple, 

Sur cetjte carte a puce, l'editeur enregistre 
un certain nombre d' informations , comme par exemple et a 
titre non limitatif : 

- un code d' identification propre a 
10 l'utilisateur ou PIN CODE, ce code n'etant toutefois pas 

impost pour la mise, en oeuyre du procede, 

- les cles de decodage ou de decryptage des 
informations stockees sur le support d' enregistrement ,. . 

- le niveau de securite requis pour exploiter 
15 les informations, et 

- le parametre d' identification propre aux 
donnees et/ou applications, qui correspond a celui 
enregistre sur le support . 

Le support d' enregistrement et le support 
20 portatif vont etre inseres. dans des lecteurs appropries 
qui equipent la plate-forme informatique securisee de 
1 ' utilisateur, et la mise en route generale de la plate- 
forme peut etre effectuee. 

Cette mise en route va §tre realisee par un 
25 logiciel de controle qui est stocke dans le dispositif 
materiel de security et qui va §tre execute pour piloter 
cette mise en route. A la mise sous tension, le 
dispositif materiel de securite s' initialise et va passer 
d'un etat ^ un autre etat sur la base de criteres de 
30 temps. D'une manidre g§nerale, s'il ne recpoit pas des 
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informations ou un ordre dans un laps de temps determine, 
1' execution du procede est automatiquement arretee. 

Dans un premier temps, le logiciel de controle 
va identifier le support d' enregistrement . Pour ce faire, 
5 le parametre d' identification propre au support 
d' enregistrement est lu a partir du support et compare 
avec celui qui a ete preenregistre dans le dispositif 
materiel de securite. Ces deux parametres sont verifies 
par le controleur de gestion, et s'ils ne sont pas 
10 identiques ou ne satisfont pas une relation 
predeterminee, 1' execution du procede est automatiquement 
arr§t£e, le support d' enregistrement est inexploi table, 
la machine n'est plus securisee dans ce sens que le 
dispositif materiel de securite et le logiciel associe ne 
15 sont plus accessibles. Par contre, si la verification est 
satisfaite, le support d* enregistrement a ete 
correctement identifie mais cela ne suffit pas pour 
acclder et exploiter les donnees et/ou applications 
stockees, car le contenu du support a pu etre modifie. 
20 Dans un deuxieme temps, le dispositif materiel 

de securite et le logiciel associe controlent 1'integrite 
du contenu du support d' enregistrement . A cet effet, la 
signature crypt^e enregistree sur le support est lue et 
le materiel de securite va la comparer avec une signature 
25 recalculee par lui-meme ou par 1' unite cent rale de la 
plate-forme informatique a partir d' informations 
prelevges sur le support d' enregistrement , cette 
signature £tant ensuite cryptee par le materiel de 
securite. 

i ^ 
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Si la comparaison de ces deux signatures 
crypt^es ne donne pas un resultat satisf aisant , le 
materiel de securite en deduit que le contenu du support 
d'enregistrement a ete modifie, c'est-a-dire qu'il n'est 
pas conforme a celui qui a ete initialement produit . La 
mise en oeuvre du procede est alors arretee, la plate- 
forme inf ormatique n'est plus securisee et, de 
preference, le f onctionnement de la plate -forme 
informatique est verrouille . Autrement dit, 1 ' utilisateur 
se trouve alors oblige de remettre en route la plate- 
forme informatique dans les conditions normales de 
f onctionnement mais ' avec impossibility de pouvoir acceder 
et exploiter le support d'enregistrement, le dispositif 
materiel de security et le logiciel associe devenant 
inaccessibles . Dans le cas contraire, le materiel de 
securite a reconnu 1'intSgrite du support 
d'enregistrement, c'est-a-dire que ce support est 
conforme a celui qui a ete produit. 

Dans un troisidme temps, le materiel de 
securite verifie le niveau de securite requis pour 
pouvoir exploiter les donnees et/ou applications du 
support d'enregistrement. A cet effet, le niveau de 
security enregistre sur le support portatif de 
l'utilisateur est lu et compare avec celui qui est 
enregistrS sur. le support. Si le niveau de security n'est 
pas satisfait, 'la plate-forme informatique est 
verrouillee comme precedemment . 

Dans un quatrieme temps, le materiel de 
securite verifie si l'utilisateur est autorise a 
exploiter les donnees et/ou applications stockees sur le 
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support d' enregistrement . A cet effet, le dispositif 
materiel de securite lit le parametre propre a 
1' application qui est enregistree sur le support portatif 
de 1' utilisateur et le compare avec le paramStre 
correspondant enregistre sur le support d' enregistrement . 
Cette comparaison peut se faire a l'identique ou suivant 
une relation pred^terminee . Si cette verification ne 
donne pas un resultat satisf aisant , la plate-forme 
informatique est verrouillee comme precedemment. 

Dans un cinquieme temps, le dispositif 
materiel de securite verifie que le logiciel de base de 
la plate-forme informatique n'a pas ete eventuellement 
modifie pour detecter ainsi une eventuelle breche dans la 
securite du proc§de. Si une telle breche est detectee, en 
utilisant des techniques connues , la plate- forme 
informatique est verrouillee comme precedemment. 

Dans le cas contraire et dans une sixieme 
temps, le dispositif materiel de securite et le logiciel 
associe vont brider le logiciel de base de la plate-forme 
inf ormatique, notamment lorsque celle-ci est a 
architecture ouverte, c'est-a-dire que le dispositif 
materiel de securite va en quelque sorte mettre des 
verrous pour inhiber certaines fonctions du logiciel de 
base telles que celles qui pourraient normalement donner 
acces au support d' enregistrement , et mettre en place de 
nouvelles fonctions nScessaires au bon deroulement de 
1' exploitation des donnees et/ou applications ^ partir du 
support d' enregistrement , lorsque les controles effectu£s 
sur ce dernier et 1' utilisateur ont 4te valides. 



14 



2756074 



Avant d'entamer une seconde phase du processus 
d'amorgage, le dispositif materiel de securite et le 
logiciel associe vont installer, sous une forme standard 
et independante de 1 ' implantation materielle, une 
interface permettant d'acceder a 1' integralite des 
fonctions de securite qui seront notamment utilisees par 
le systeme d' exploitation lorsque ce dernier demarrera 
apres avoir ete charge a partir du support 
d' enregistrement • 

Jusqu'a maintenant, la premidre phase du 
processus de mise en route ou d'amorcjage a permis de 
controler le support d' enregistrement et le droit d'acces 
de 1'utilisateur, mais il faut maintenant qu'en retour 
des controles de securite soient effectues pour verifier 
l'integrite de la plate-forme informatique tant sur le 
plan materiel que logiciel. 

A cet effet, un logiciel d'amor<page est charge 
depuis le support d' enregistrement et est execute pour 
verifier que les conditions de securite qui ont ete 
satisfaites par le support d' enregistrement sous le 
controle de la plate-forme informatique, sont 4galement 
satisfaites par la plate-forme informatique sous le 
controle du support d' enregistrement . 

Ainsi, ce logiciel d'amorgrage va notamment 

s' assurer : 

- que le dispositif materiel de securite est 
bien implant^, 

- que le logiciel de base de la plate -forme 
informatique a bien €te bride, 
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- que le parametre d' identification propre au 
procede et qui est enregistre dans le dispositif materiel 
de securite correspond bien a celui qui est enregistre 
sur le support d' enregistrement , et 

que le parametre d' authentif ication du 
contenu du support d' enregistrement correspond a celui 
qui est egalement enregistre sur le support 
d' enregistrement . 

Une fois tous ces controles effectues, on peut 
dire en quelque sorte que la plate-forme inf ormatique est 
certaine d'acceder et d' exploiter un support 
d' enregistrement qui est conforme a celui qui a ete 
produit et, inversement, le support d' enregistrement est 
certain d'etre exploite par, une plate- forme inf ormatique 
dtiment securisee et par un utilisateur dument autorise et 
dans la limite des droits qu'il a acquis. 

Dans ces conditions, le chargement du systeme 
d' exploitation a partir du support d' enregistrement peut 
etre envisage. Cependant, comme le systeme d' exploitation 
est independant de celui de la plate -forme inf ormatique, 
notamment lorsque cette derniere est d'une architecture 
« ouverte », il peut etre necessaire de faire appel a un 
logiciel de configuration qui est lu a partir du support 
d' enregistrement . La fonction generale de ce logiciel de 
configuration est de stocker dans le dispositif materiel 
de securite tous les parametres necessaires et suffisants 
pour que le logiciel d' exploitation des donnees et/ou 
applications et qui est stocke sur le support 
d' enregistrement puisse §tre execute par le logiciel 
d' exploitation de la plate-forme informatique . 
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Le logiciel d' exploitation peut done etre 
charge a partir du support d' enregistrement pour 
permettre a l'utilisateur d' exploiter des donnees et/ou 
des applications en toute securite non seulement pour 
5 lui-meme mais egalement pour l'editeur des supports 
d' enregistrement . 

Au cours de cette exploitation, la securite 
sera assuree par le logiciel d' exploitation qui a ete 
charge a partir du support d' enregistrement , ou par les 

10 applications elles-memes, et il s'appuiera pour cela sur 
1' interface precitee qui. a ete installee par le 
dispositif materiel de securite et le logiciel associe a 
la fin de la premiere phase du processus d'amor<?age. 

En effet/ pour renforcer la securite du 

15 precede, il est preferable que le systeme d' exploitation 
des donnees et/ou applications respecte aussi les 
fonctions de securite appliquees pendant la phase 
d'amorcpage, comme par exemple interdire 1' initialisation 
d'un logiciel non prealablement controle ou l'acces a un 

2 0 peripherique non prevu par le proc^de. 
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RBVEMPICATIONS 

1. Procede de securisation et de controle 
d'acces a des informations a partir d'une plate-forme 
informatique equipee d'un micro- ordinateur , caracterise 
en ce qu' il consiste : 

- a produire au moins un support 
d' enregistrement non reinscriptible sur lequel sont 
stockees des informations telles que des donnees et/ou 
applications selon un format logique predetermine, ainsi 
qu'un logiciel d' exploitation de ces , informations, 

- k definir les utilisateurs autorises ayant 
un droit d'acces aux informations stockees sur ce support 
d' enregistrement et les limites eventuelles de ce droit 
d'accds, 

- a configurer ou transformer la plate-forme 
informatique d'un utilisateur autorise en un poste de 
travail securise pour interdire toute intrusion 
mat£rielle et/ou logicielle visant a acceder indflment aux 
informations ou a en faire usage en lieu et place d'un 
utilisateur autorise et sans son accord, 

- a charger le logiciel d' exploitation a 
partir du support d' enregistrement qui est lu par un 
dispositif de lecture approprie de la plate- forme 
informatique, 

- a permettre 1 ' exploitation ,des informations 
stockees sur le support d' enregistrement dans les limites 
du droit acquis par 1 ' utilisateur autorise, et 

- au cours de cette exploitation a echanger 
et/ou communiquer, de fagon s£curisee, des donnees avec 
un r§seau auquel la plate^forme informatique est reliee. 
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2. Procjede selon la revendication 1, 
caracterise en ce que la phase de production d'un support 
d' enregistrement non reinscriptible consiste a definir 
les informations & proteger, le systdme d' exploitation de 

5 ces informations, un ensemble de parametres de controle 
pour permettre le f onctionnement du logiciel 
d' exploitation charge a partir du support 
d' enregistrement , et un. ensemble de parametres de 
securite pour s^ecuriser 1' utilisation du support 
10 d' enregistrement d'une part, et 1 ' exploitation des 
informations stockees sur ledit support. 

3. Proc§de selon la revendication 2, 
caracterise en ce qu'il consiste a definir des parametres 
de securite tels qu'un parametre d' identification propre 

15 au procede et un parametre d' authentif ication du contenu 
du support d' enregistrement sous la forme d'une signature 
cryptee, pour s£curiser l'utilisation dudit support. 

4. ProcSde selon la revendication 2 ou 3, 

i 

caracterise en ce qu'il consiste a definir des parametres 
2 0 de securite tels qu'un parametre concernant un niveau de 
security requis et un paramStre propre aux donnees et/ou 
applications, pour pouvoir exploiter le support 
d' enregistrement . 

5. Procede selon 1'une quelconque des 
25 revendications 2 a 4, caracterise en ce qu'il consiste £ 

coder ou encrypter tout ou partie des informations, et S 
stocker egalement sur le support d' enregistrement une 
table de securisation contenant les algorithmes de 
decodage sous une forme cryptSe . 
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6. Procede selon l'une quelconque cies 
revendications 2 a 5, caracterise en ce que la phase de 
configuration ou de transformation d'une plate-forme 
informatique en un poste de travail securise consiste £ 
5 implementer dans ladite plate- forme un dispositif 
materiel de securite et un logiciel associe, pour 
interdire toute intrusion materiellle et/ou logicielle 
pour mettre en oeuvre des f onctions de securite a partir 
des paramdtres precit^s, 

10 7. Procede selon la revendication 6, 

caracterise en ce qu'il consiste a associer au dispositif 
materiel de s§curite un support portatif, tel qu'une 
carte £. puce, sur lequel sont enregistrees des 
informations concemant les droits concedes a chaque 

15 utilisateur potentiel. 

8. Procede selon l'une quelconque des 
revendications precedentes, caracterise en ce qu'il 
consiste, avant de charger le logiciel d' exploitation a 
partir du support d'enregistrement, a faire executer des 

2 0 f onctions de securite par le dispositif materiel de 
security pour verifier que le support d' enregistrement 
est bien conforme Si celui qui a ete produit, et a 
verifier, 3. partir d'un logiciel d'amorgage charge depuis 
le support d' enregistrement , que les conditions de 

25 securite qui ont ete satisfaites par ledit support sous 
le contrSle de la plate- forme informatique, sont 
egalement satisfaites par cette derniSre sous le controle 
dudit support . 

9. Procede selon la revendication 8, 
30 caractSrisS en ce qu'il consiste a rendre independant le 
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systeme d' exploitation stocke sur le support 
d' enregistrement et celui de la plate-forme informatique, 
et a charger si necessaire un logiciel de configuration a 
partir dudit support pour fournir les parametres 
5 nScessaires a 1' execution du systeme d' exploitation 
stocke sur ledit support. 

10. Proced£ selon 1'une quelconque des 
revendications precedentes, . caracterise en ce qu'il 
consiste, apres chargement du systeme d' exploitation a 
10 partir du disque d' enregistrement , a faire executer par 
ledit systeme des fonctions de security tant vis-a-vis du 
support d' enregistrement que de la plate-forme 
informatique, pour renforcer la securite de la mise en 
oeuvre du proc^de. 
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